Y ditectif Twitter gwe3 enwog ZachXBT Adroddwyd ar Ragfyr 20 bod pedwar deg pedwar o ddefnyddwyr 3Comas wedi colli $14.8 miliwn oherwydd lladrad. Honnodd ZachXBT fod defnyddwyr yn ffurfio achos cyfreithiol gweithredu dosbarth yn erbyn 3Commas.
Rhyddhaodd 3Comas ddatganiad yn honni ei fod yn gwrthbrofi pob hawliad. Dadleuodd y cwmni fod y cyhuddiadau yn “ffug” ac yn “ddi-sail.” Ymhellach, dadleuodd y llwyfan masnachu crypto fod ganddynt dystiolaeth bendant bod gwe-rwydo wedi chwarae rhan mewn rhai digwyddiadau.
defnyddwyr hawlio Gollyngodd 3Commas eu bysellau API, gan arwain at grefftau anawdurdodedig. Roedd y cyhuddiadau wedi'u hanelu'n uniongyrchol at weithwyr 3Comas yn hytrach na rhai trydydd parti ysgeler.
“Mae gweithwyr 3comas yn dwyn yr allweddi API atodais y sgrinluniau o’r Cloudflare sy’n dangos dangosfwrdd 3comas a sut mae allweddi API yn cael eu hamlygu yno.”
Yn ogystal, mae'r cwmni gadarnhau na thorrwyd unrhyw fecanweithiau amgryptio diogelwch na chronfeydd data. Pe bai toriad wedi digwydd, byddai holl allweddi API a chyfrifon cysylltiedig wedi'u peryglu, yn ôl 3Commas.
Fodd bynnag, mae adroddiadau diweddar gan Zach_XBT yn ôl pob golwg yn adrodd stori wahanol, gan ei fod yn honni bod defnyddwyr wedi cwyno ar draws cyfnewidfeydd lluosog.
Nid yw enwau'r defnyddwyr yr effeithir arnynt wedi'u rhyddhau, ac nid ydynt wedi gwneud ymddangosiad cyhoeddus hyd yn hyn. O ystyried natur doreithiog sgamiau ariannol ac ymdrechion gwe-rwydo o amgylch cynhyrchion crypto, mae rhai, gan gynnwys un gweithiwr VaynerMedia, dadleu bod
“Rydym wedi cael 50+ o ddeiliaid BAYC neu dim ond pobl yr NFT yn gyffredinol, REKT trwy sgamiau gwe-rwydo a dichellwaith arall. Nid yw hyn yn anodd ei gredu. Ddim yn amddiffyn 3Comas yma, byth yn eu defnyddio, ond dydw i ddim yn meddwl bod 44 yn awgrymu unrhyw beth pendant am 3Comas.”
Serch hynny, bu nifer cynyddol o adroddiadau yn ymwneud ag allweddi API a ddatgelwyd gan 3Commas dros y misoedd diwethaf. Mae p'un a yw defnyddwyr wedi'u targedu'n gynyddol â sgamiau gwe-rwydo soffistigedig neu a yw gweithwyr wedi bod yn dwyn data yn parhau i fod yn aneglur.
Adroddiadau cynharach o 3Commas haciau datgelu bod allweddi API yn cael eu defnyddio ar gyfer crefftau golchi ar barau masnachu gyda hylifedd isel er mwyn i actorion drwg wyngalchu arian. Nid yw masnachau o'r fath wedi'u hadrodd yn y rownd ddiweddaraf o orchestion ar hyn o bryd.
Fodd bynnag, erys y ffaith bod defnyddwyr wedi colli swm sylweddol o arian trwy integreiddio 3Comas â chyfnewidfeydd. Felly, mae'n debygol y bydd angen ymchwilio ymhellach a chynnydd mewn diogelwch.
Ffynhonnell: https://cryptoslate.com/3commas-denies-accusations-of-leaking-api-data-resulting-in-14-8m-in-unauthorized-trades/